navelfluff

Morjens bara

Category Archives: suomeksi

Giant wäbät

Efter sex och ett halvt år på eCraft byter jag scen. Fredag 15.2.2013 är min sista arbetsdag på eCraft, sen är jag arbetslös i knappa två veckor (sport- och nervlov) och den första mars nördar jag vidare på ett bolag som heter Reaktor. Om vi per arbetets vägnar är bekanta, ser jag dej gärna på en tack-och-hej-öl på Sellos William K. Hör av dej.

Kuuden ja puolen vuoden pusertamisen jälkeen eCraftilla, kiitän kumarran ja laitan pillini pussiin, nyt perjantaina. Nörtteys jatkuu ensi kuussa Reaktorilla. Jos olemme työn kautta tuttuja, tapaan sinut mielelläni tattis-ja-moro-olusilla Sellon William K:ssa. Ilmoittele itsestäsi.

This Friday will be my last day at eCraft, and on the 1st of March i’ll start nerding for a company called Reaktor. Beers at William K, Sello. Make yourself heard.

Thank you, tack, kiitos

Av någon outgrundlig orsak har jag mitt i allt börjat få besökare på min blogg. Jag vet inte varför, men jag är tacksam. Hälften av er har tittat på en lite halvsunkig grej jag skrivit om hur man konfigurerar en brandmur men annars är ni antagligen nyfikna på hur det går med mitt morgonexperiment.

Om det är nån där ute som har lust att kommentera så hör av er!

For reasons unexplained, i’ve suddenly started to get a lot of visitors to my blog. I’m not entirely sure why, but i’m thankful! Hello! Nice to have you here! I see that about half of you have been looking at my write-up about configuring a SonicWall firewall with RADIUS and i admit that the article isn’t that great. I suppose i should update it as the audience surely warrants a higher quality article.

Anyway if there’s anyone out there who wants to comment or just to say hi, please do!

Hui! Hei! Minulla on kävijöitä! Hauska nähdä, vaikken oikein tiedä miten te tänne näin yllättäen keksitte tulla! Ottakaa kahvia :)

Innovaatio-Suomen onneton käyttäjä

Pilvi Torsti, työministerin erityisavustaja, kirjoittaa blogissaan (ja Demarissa) ankaraa tekstiä työnantajansa surkeasta iiteestä. Mikään ei toimi niinkuin pitäisi, kaikki on jumissa ja hidasta ja kumossa ja kömpelöä. Ja kun ei ministeriön koneilla saa hommaa toimimaan niin tehdään sitten itse. Suosittelen ehdottomasti luettavaksi, sekä jos olet IT:n käyttäjä että IT:n hallinnossa.

Tekstissä selviää kaksi asiaa:

  1. tietyissä yhteyksissä IT on este tuloksen saavuttamiseksi, ja
  2. jos IT on este niin välkky käyttäjä keksii tien esteen ympäri.

IT-hallinnon olisi tässä vaiheessa hyvä ottaa itseensä kun eivät parempaa palvelua tarjoa. Mutta kolikolla on toinenkin puoli. Käyttämällä siviilikännykkää, siviililäppäriä ja siviilipostia, Pilvi Torsti ohittaa tyystin työnantajansa tietoturvan. Ymmärrän kyllä Torstin kannalta miksi, mutta tästä IT-hallinnon pitäisi olla aivan kauhissaan kun ei tiedä missä data liikkuu. Hallinnon hallinnan ulkopuolella ainakin. En haluaisi olla Työministeriön IT-päällikkö juuri nyt.

Koko jutusta jää hyvin kaksipiippuinen jälkimaku. Pilvi Torsti kertoo että mitä ei saa tehdä, ja sitten lapsen tavoin sanoo että vaikka iitee sanoo että mä en saa niin silti mä teen. Se on ihan hyvä että Torsti avoimesti kirjoittaa missä ja miksi IT mättää duunipaikalla. Tämä on oikein tervetulluttua. Mutta prosessien ulkopuolisten kanavien käyttäminen tällä tavalla voi vaarantaa työnantajan IT-turvan. Ja jos julkisessa mediassa uhoaa että on niin kapinallinen että uhmaa työnantajan tietoprosesseja, saattaa se tietyillä työpaikoilla vaikuttaa negatiivisesti työsuhteen kestoon. Tai siirtyminen muihin työvälineisiin kuten lankapuhelimeen, ruutupaperiin ja lyijykynään.

En tiedä ymmärtääkö Torsti kuinka vastuuttomasti hän on käyttäytynyt ja miten hänen sankarilliset teot ovat voineet vaarantaa työnantajansa tietoturvan. Jos Pilvi Torstin Gmail-tunnari murretaan, tai siviililäppäri/puhelin varastetaan (työkone on toivottavasti kryptattu), saa Wikileaks taas lisää kivaa julkistettavaa. Tai joku organisaatio joka ei ole niin julkinen salaisuuksiensa kanssa hieroo tyytyväisenä käsiään. Ja toisaalta, mitä tehdä kun ei muutakaan voi tehdä?

Ymmärrän hyvin että jotain pitää tehdä, ja että joskus pitää käyttää sellaisia työkaluja joita ei työnantajan pakista löydy. Silti säännöt, prosessit ja turvakuopat pitää tuntea niin hyvin että tietää milloin ne on turvallisia ohittaa. Se on vähän sama kuin minkä tahansa protokollan kanssa: jos tiedät miksei näin saa tehdä, voit tehdä valveutuneen päätöksen tehdä se silti. Ja jos et tiedä miksei näin saa tehdä, älä sitten tee.

Vain yhden kompakysymyksen tähden

Nyt suututtaa. Ottaa pannuun. Ituttaa. Tulin juuri takaisin asentajakurssini näyttökokeesta missä koko homma meni puihin vain koska joku kokeen laatijoista oli keksinyt pienen koukun tehtävään.

Itse tehtävänanto oli ihan mielekäs. Otetaan verkkoavaruus joka pilkotaan pariksi aliverkoksi ja nämä erillisiksi VLANeiksi. Molemmissa VLANissa kolme työasemaa, toisessa myös palvelin. VLANit konfiguroidaan kytkimeen. Toiseen VLANiin tulee siis Windows-palvelin joka toimii kyseisen verkon DNS- sekä DHCP-palvelimena ja reitittimenä. VLANista jossa palvelin pitää olla pääsy Internettiin, toisesta VLANista ei. ja VLANien sisäinen liikenne sallitaan ja niiden välinen liikennöinti on kielletty.

Melkein realistinen tehtävä, ainoastaan VLANien välinen liikennöinti oli hieman oudoksuttava. Sekä tietenkin se että Oikeassa Elämässä Windows-palvelin ei välttämättä ole se paras valinta reitittimeksi mutta ei anneta sen asian häiritä. Tehtävään oli annettu kaksi tietokonetta, toinen palvelimeksi ja toinen työasemaksi, yksi hallittava HP 2626-kytkin sekä yksi pikkukytkin “josta tulee Internettiä”.

Joten eikun töihin.

Jotta Windows saadaan taivutettua reitittimeksi, se tarvitsee kaksi verkkorajapintaa, yleensä verkko-korttia. Tässäkin koneessa oli kaksi verkkokorttia, yksi emolevyllä ja toinen lisäkortilla. Ongelma oli vain se että vain toinen korteista näkyi Windowsissa, eikä ollut edes ihan selvää mikä niistä kahdesta kortista näkyi ja mikä oli piilossa. Molempien korttien linkki- ja vilkkuvalot kuitenkin tuikki iloisesti kun ne kytkimeen laittoi. Eikä näkynyt Device managerissa, vaikka olisi pyytänyt refreshiä. Eikä sitten näkynyt Linuxissa (kokeilin kahta). Eikä millään Wizardinraakileella. Eikä löytynyt mitään ajureita. Eikä ohjeita. Eikä mitään. Apuakaan ei saanut muuta kuin että “99% varmuudella kone ei ole rikki”.

No, inspiraatiota odottaessa kytkintä konffaamaan. Minulla oli mukana ylimääräinen Linux-läppäri joten sillä pääsin hieman monitoroimaan jahka yhteydet toimi. Vähän liiankin hyvin taisivat toimia sillä Linuxilla pääsin juttelemaan VLANista toiseen siinä missä Windowsilla en edes VLANin sisällä. No, sekin oli väliaikaista.

Mutta se kirotun verkkokortti. BIOSista olisin katsonut mutta kun se oli säädetty niin että POST-screeni välähti vain ohi sekunnin murto-osassa eikä sinä aikana ehtinyt nähdä mikä namiska olisi sen BIOS-säädön aktivoinut. Buutattuani koneen seitsemännen kerran peräkkäin nyrkkini taisi osua oikein koska BIOS-käyttöliittymä aukeni.

Ei silleen että siellä olisi ollut mitään apua.

Huokasin syvään ja ajattelin että vika on kuitenkin minussa (klassinen huonon kälin vaikutus muuten).

Koska en kerta kaikkiaan saanut toista NICciä käynnistymään rupesin keksimään muita viritelmiä. Kytkin reitittimeksi. Onnistuu, ainakin jotenkin. Mutta ei se liikennöinti oikein ottanut tuulta. Vähän köhi vain. Entä jos sen onnettoman toimivan verkko-kortin saisin VLANitettua kahteen verkkoon? Ei Windowsissa. Linuxissa onnistui kyllä mutta siihen loppui sitten paukut kun olisi pitänyt konffata nimi- ja osoitepalveut sekä VLANien välinen reititys komentoriviltä. Ja sitten terminoida se trunkattu verkkopiuha kytkimeen, mieluiten käyttämättä VLAN-numeroa yksi jolla se verkko sitten jutteli “Internetin” kanssa. En minäkään niin guru ole, vaikka seuraavaan tenttiin pitää vissiin olla.

Siinä samassa tuli sitten tuhottua tehtävänannon mukaiset konffikset muiden epätoivoisten säätöjen mukaan. Ja silleen.

Neljän tunnin itseruoskimisen jälkeen, koe loppui. Kysyin valvojalta että mikä tässä nyt oli. Hän kertoi että toinen NICci (todellakin) oli disabloitu BIOSista ja että se säätö on todella syvällä.

Todella syvältä, sanon minä.

Tässä olen opiskellut Windowsin ja werkkojen säätöä 9 kk. Viettänyt pari huonosti nukuttua yötä, ja heittänyt suuren osan tämän päivän laskutettavasta työajasta lähinnä hermoiluun. Keskittynyt kurssin sisällön oppimiseen, ja sitten lyödään naamaan tällä tavalla. Tuntuu loukkaavalta.

Höh.

Ja ylihuomenna pitäisi olla kurssin päätöstilaisuus. Ei oikein huvita.

En liten julvisa

(mel. Morsgrisar är vi allihopa)

Svininfluensa saamme kaikki, saamme kaikki saamme kaikki
Svininfluensa saamme kaikki, saamme kaikki saamme kaikki, kaikki

  1. HÃ¥-en och en-en
  2. Du me, å jag me
  3. Svinä å minä

Vilken av de tre  fungerar bäst?

Bye Daddy

Jag byter alldeles strax Navelfluff.org:s namnregistrar (registrör?), vilket kan betyda att denna blogg är borta från radarn ett tag. Är detta en bra grej att göra fredagen den 13e?

Navelfluff vaihtaa domain-nimi-palveluntarjoajaa. Saatamme hetkeksi poistua tutkalta.

Navelfluff is changing domain name registrar. We might be off the radar for a while. Oh, and a good Friday the 13th :)

Minun Reittiopas

Reittiopas, ja erityisesti sen taskuversio, on ehkä maailman hyödyllisin mobiilisovellus. Sen käytettävyys ja hyödyllisyys paranisi kuitenkin vielä enemmän jos se muistaisi muutaman keskeisen reitin mitä minä käytän, kuten bussi muksujen koulusta duuniin tai duunista kotiin. GPS-integraatio voisi korjata tämän mutta tämän päivän teknologialla se ei taida webbisovelluksella vielä onnistua. Vielä.

Minulla on kuitenkin muutama elämää helpottava häkkerrys jonka haluan jakaa, koskien juuri noita reittejä. Itse käytän ruotsinkielistä lokalisaatiota kännykässäni, joten alla olevat komennot pitää ottaa hieman soveltaen. Joku voi varmaankin kommenteissa kertoa korrektit käännökset!

  1. Ota esiin kännykkäsi webiselain ja luo siihen uusi “reittikansio” kirjainmerkeille (esim reittiopas.d tai reitit).
  2. Surffaa osoitteeseen http://aikataulut.ytv.fi/reittiopas-pda/fi/ ja etsi reitti paikasta A paikkaan B, esimerkiksi kotoa töihin.
  3. Tallenna kirjainmerkki “reittikansioon”. Anna sille kuvaava nimi, esim koti-työ.
  4. Käy editoimassa kirjamerkkejä. Nokialla tämä onnistuu valitsemalla valikosta Kirjamerkit, etsimällä sinne tallentamasi kirjamerkki; sitten valikosta kirjamerkkien käsittely -> muokkaa.
  5. Esiin ponnahtaa sivu jossa kirjamerkin nimi ja osoite. Poista (C-nappulalla) kohta joka alkaa merkillä hour= ja loppuu year=2008& (huomaa &-merkki lopussa), esimerkiksi:
    http://aikataulut.ytv.fi/reittiopas-pda/fi/?test=1&an=1&a=15767&keya=aamutie&keyb=y%F6kuja&b=12993&bn=2&
    hour=13&min=44&vm=1&day=04&month=09&year=2008&va=2&adv=     
    Jos luet tätä jonain muuna vuonna kuin 2008, poista kohtaan year=tämävuosi& :)
  6. Tallenna muutettu kirjamerkki.
  7. Toista kohdat 2.–6. kunnes sinulla on keskeisimmät reitit reittikansiossasi.

Ja mitä tällä saatiin aikaan? No sen että kun reittikansiosta surffaat esiin reitin, se haetaan juuri sille ajankohdalle kun reitin avaat. Saat siis tuoreen reittiehdotuksen vaikket lähtisi töistä kotiinpäin joka päivä ihan samaan aikaan.

Ei paha!

Punnertaminen on tarttuvaa

Vissiin muutama ihminen duunissa lukee tätä blogiani. Eilen sain kuulla ystävältäni ja kolleegaltani Peter:ltä että heidän yksiköstään jo neljä ihan normaaliksi luulemani yksilöä on yhtynyt Sadan Punnerruksen Kulttiin (jaiku/web). Saisivat vielä yhtyä ohjelman Jaiku-kanavalle; tuska on paras jaettuna :)

Muut ovat myös tervetulleita!

Och samma på svenska.

Bad Behavior has blocked 9315 access attempts in the last 7 days.

Bear